<div dir="ltr">Hello Simon<br><br><div class="gmail_quote"><div dir="ltr">Le sam. 8 sept. 2018 à 17:20, Simon Kelley <<a href="mailto:simon@thekelleys.org.uk">simon@thekelleys.org.uk</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
auth-zone specifies the zone within the domain-name tree first, then<br>
(optionally) the subnet range which gets serverd for reverse queries, so<br>
something like<br>
<br>
auth-zone=<a href="http://swtk.info/0.0.0.0/8" rel="noreferrer" target="_blank">swtk.info/0.0.0.0/8</a><br>
<br>
would do the trick.<br>
<br>
The important thing to understand about dnsmasq is that it continues to<br>
work as a normal DNS forwarder, and only acts as an authoritative server<br>
when queries arrive at a particular interface or address. Typically,<br>
it's acting as DNS forwarder on "internal" networks, and as<br>
authoritative when queries arrive from the "internet" side of the router<br>
it's running on. To tell it which queries to answer in authoritative<br>
mode, you need to use the --auth-server configuration.<br>
<br></blockquote><div><br></div><div>I am a bit confused because the manpage mentions only commas in auth-zone but I tried your version anyway and it does not work. The complete setup for the authoritative part is now</div><div><br></div><div><div><div>auth-server=<a href="http://srv.swtk.info">srv.swtk.info</a>,lan0,br0</div><div>auth-zone=<a href="http://swtk.info">swtk.info</a>,<a href="http://10.0.0.0/8,lan0,br0">10.0.0.0/8,lan0,br0</a></div><div>auth-sec-servers=rpi1,bind</div></div></div><div><br></div><div>This is a result of several trial and errors and it is the one which goes closest to the solution, as the bind server now states</div><div><br></div><div><div>Sep 10 13:45:37 bind named[11209]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: connected using 10.200.0.158#38535</div><div>Sep 10 13:45:37 bind named[11209]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: failed while receiving responses: SERVFAIL</div><div>Sep 10 13:45:37 bind named[11209]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: Transfer status: SERVFAIL</div><div>Sep 10 13:45:37 bind named[11209]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: Transfer completed: 0 messages, 0 records, 0 bytes, 0.001 secs (0 bytes/sec)</div></div><div><br></div><div>I believe that dnsmasq is not authoritative but does not allow for the transfer from the secondary.</div><div>What is particularly weird is that the direct resolution (for domain <a href="http://swtk.info">swtk.info</a>) is transferred correctly. It looks like this is specifically the transfer of the 10.x zone which is problematic.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
There's quite a long step-by-step guide to setting up auth mode as a<br>
separate  section of the man page. It's worth reading that.<br></blockquote><div><br></div><div>Yes, I did read it several times (if you mean the "AUTHORITATIVE CONFIGURATION" section)</div><div><br></div><div>Cheers</div><div>Wojtek </div></div></div>